15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • sam78
    Participant
    Nombre d'articles : 11

    bonjour tout le monde,
    j’ai le virus qui transforme mes dossiers en raccourcis dans mon tel et mon flash disque.
    j’ai téléchargé usbfix et voilà le rapport
    ############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: Samy (Administrateur) # PC-SAMY
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:39:03 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (S550CB)
    CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
    RAM -> [Total : 3982 | Free : 1610]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (221 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ADATA UFD] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 596 |ParentID: 416)
    C:WINDOWSsystem32lsass.exe (ID: 712 |ParentID: 596)
    C:WINDOWSsystem32svchost.exe (ID: 788 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 840 |ParentID: 704)
    C:WINDOWSsystem32nvvsvc.exe (ID: 972 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 304 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 344 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 364 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 872 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1204 |ParentID: 704)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1276 |ParentID: 704)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1336 |ParentID: 704)
    C:WINDOWSSystem32spoolsv.exe (ID: 1436 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1468 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1496 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1560 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1776 |ParentID: 704)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1808 |ParentID: 704)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 1900 |ParentID: 704)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1924 |ParentID: 704)
    C:WINDOWSsystem32DptfParticipantProcessorService.exe (ID: 1968 |ParentID: 704)
    C:WINDOWSsystem32dashost.exe (ID: 2004 |ParentID: 872)
    C:WINDOWSsystem32DptfPolicyConfigTDPService.exe (ID: 2044 |ParentID: 704)
    C:WINDOWSsystem32DptfPolicyLpmService.exe (ID: 1140 |ParentID: 704)
    C:WINDOWSSysWOW64svchost.exe (ID: 1160 |ParentID: 704)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 248 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1476 |ParentID: 704)
    C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 1700 |ParentID: 704)
    C:ProgramDataMobileBrServmbbservice.exe (ID: 1856 |ParentID: 704)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 2072 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 2200 |ParentID: 704)
    C:Program FilesASUSASUS VivoBookASUSWakeupService.exe (ID: 2224 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2928 |ParentID: 1776)
    C:WINDOWSsystem32svchost.exe (ID: 2268 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 3504 |ParentID: 704)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 4000 |ParentID: 788)
    C:WINDOWSsystem32DllHost.exe (ID: 1536 |ParentID: 788)
    C:Program FilesCommon FilesmcafeeActWizMcAWFwk.exe (ID: 4400 |ParentID: 704)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 4968 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3468 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2592 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5148 |ParentID: 704)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5220 |ParentID: 704)
    C:WINDOWSsystem32winlogon.exe (ID: 7748 |ParentID: 6716)
    C:WINDOWSsystem32dwm.exe (ID: 3972 |ParentID: 7748)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 6120 |ParentID: 972)
    C:WINDOWSsystem32nvvsvc.exe (ID: 6140 |ParentID: 972)
    C:WINDOWSExplorer.EXE (ID: 2864 |ParentID: 1108)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 1416 |ParentID: 1276)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 6484 |ParentID: 1900)
    C:WINDOWSsystem32taskhostex.exe (ID: 2600 |ParentID: 344)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 5736 |ParentID: 1416)
    C:ProgramDataAsTouchPanelAsPatchTouchPanel64.exe (ID: 5704 |ParentID: 344)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3956 |ParentID: 3896)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3964 |ParentID: 3384)
    C:Program FilesASUSASUS VivoBookVivoBook.exe (ID: 6476 |ParentID: 344)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 8032 |ParentID: 872)
    C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1016 |ParentID: 8032)
    C:WindowsSystem32skydrive.exe (ID: 8008 |ParentID: 788)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 6908 |ParentID: 344)
    C:Program Files (x86)ASUSSplendidColorUService.exe (ID: 1176 |ParentID: 344)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 4124 |ParentID: 344)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 4916 |ParentID: 344)
    C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (ID: 3640 |ParentID: 344)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 5660 |ParentID: 6120)
    C:WindowsSystem32DptfPolicyLpmServiceHelper.exe (ID: 8156 |ParentID: 2864)
    C:WindowsSystem32igfxtray.exe (ID: 4848 |ParentID: 2864)
    C:WindowsSystem32hkcmd.exe (ID: 6568 |ParentID: 2864)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 6252 |ParentID: 5648)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 6256 |ParentID: 2864)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 6080 |ParentID: 6252)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 3228 |ParentID: 6252)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 6460 |ParentID: 2864)
    C:UsersSamyAppDataLocalViberViber.exe (ID: 4640 |ParentID: 2864)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 2668 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4468 |ParentID: 5208)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4492 |ParentID: 4532)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 4524 |ParentID: 6252)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 4740 |ParentID: 4532)
    C:Program FilesCommon FilesmcafeePlatformMcUICnt.exe (ID: 6600 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7360 |ParentID: 4468)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2904 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 640 |ParentID: 4468)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 7828 |ParentID: 344)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1864 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7340 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7776 |ParentID: 4468)
    C:WINDOWSsystem32taskhost.exe (ID: 5360 |ParentID: 344)
    C:WindowsSystem32SettingSyncHost.exe (ID: 6988 |ParentID: 788)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 6672 |ParentID: 4524)
    C:Program FilesWindowsAppsMicrosoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbweglcnd.exe (ID: 5100 |ParentID: 788)
    C:WindowsSystem32RuntimeBroker.exe (ID: 1064 |ParentID: 788)
    C:WindowsSystem32WWAHost.exe (ID: 7544 |ParentID: 788)
    C:WINDOWSWinStoreWSHost.exe (ID: 4352 |ParentID: 788)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6744 |ParentID: 4468)
    C:WINDOWSsystem32wwahost.exe (ID: 3388 |ParentID: 788)
    C:WINDOWSsystem32rundll32.exe (ID: 3336 |ParentID: 2864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3252 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7464 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6928 |ParentID: 4468)
    C:WindowsSystem32WUDFHost.exe (ID: 5744 |ParentID: 872)
    C:WindowsSystem32WUDFHost.exe (ID: 1028 |ParentID: 872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5756 |ParentID: 4468)
    C:UsbFixGo.exe (ID: 5312 |ParentID: 6128)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 4452 |ParentID: 788)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [NokiaSuite.exe] – C:Program Files (x86)NokiaNokia SuiteNokiaSuite.exe -tray
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersSamyAppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Viber] – “C:UsersSamyAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Facebook Update] – “C:UsersSamyAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Présent! F:WinUsbDriver.vbs
    Présent! C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Présent! F:System Volume Information.lnk
    Présent! C:ProgramDataSetStretch.VBS
    Présent! C:UsersSamyAppDataLocalTempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    salut fais suppression puis poste le rapport en decoulant , ensuite change tous tes mots de passe ils ont été volés

    sam78
    Participant
    Nombre d'articles : 11

    je change tous les mots de passes qui ont été tapés sur cet ordinateur ?
    voilà le rapport :
    ############################## | UsbFix V 7.154 | [Suppression]

    Utilisateur: Samy (Administrateur) # PC-SAMY
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:00:12 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (S550CB)
    CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
    RAM -> [Total : 3982 | Free : 1987]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (221 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ADATA UFD] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [MASS MEMORY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1496 |ParentID: 704)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1776 |ParentID: 704)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2928 |ParentID: 1776)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2904 |ParentID: 4532)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1188 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 4536 |ParentID: 872)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 5364 |ParentID: 704)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7004 |ParentID: 872)
    Stoppé! C:WINDOWSSystem32rundll32.exe (ID: 7076 |ParentID: 788)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 7596 |ParentID: 704)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1624 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 4380 |ParentID: 704)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4016 |ParentID: 704)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 4708 |ParentID: 704)
    Stoppé! C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 4896 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 8124 |ParentID: 788)
    Stoppé! C:WindowsSystem32skydrive.exe (ID: 1632 |ParentID: 788)
    Stoppé! C:WINDOWSSysWOW64NOTEPAD.EXE (ID: 2840 |ParentID: 5312)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6832 |ParentID: 4068)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7092 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6848 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5908 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1568 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 380 |ParentID: 6832)
    Stoppé! C:WindowsSystem32SettingSyncHost.exe (ID: 3660 |ParentID: 788)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5564 |ParentID: 6832)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5388 |ParentID: 872)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [NokiaSuite.exe] – C:Program Files (x86)NokiaNokia SuiteNokiaSuite.exe -tray
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersSamyAppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Viber] – “C:UsersSamyAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Facebook Update] – “C:UsersSamyAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Supprimé! F:WinUsbDriver.vbs
    Supprimé! G:WinUsbDriver.vbs
    Supprimé! C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Supprimé! G:Others.lnk
    Supprimé! G:Pictures.lnk
    Supprimé! G:Private.lnk
    Supprimé! G:ShareOnline.lnk
    Supprimé! G:data.lnk
    Supprimé! G:Games.lnk
    Supprimé! G:Installs.lnk
    Supprimé! G:cities.lnk
    Supprimé! G:Videos.lnk
    Supprimé! G:Images.lnk
    Supprimé! G:Sounds.lnk
    Supprimé! G:sys.lnk
    Supprimé! G:resource.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! C:ProgramDataSetStretch.VBS
    Supprimé! C:UsersSamyAppDataLocalTempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> G:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Supprimé! HKUS-1-5-21-2951470275-1588942606-1768729229-1002Software….Mountpoints2{54ee2bbf-44a5-11e3-8250-74d02bc0f278}

    ################## | Listing |

    [15/12/2013 – 14:15:50 | N | 15 Ko] – C:UsbFix [Scan 1] PC-SAMY.txt
    [15/12/2013 – 14:24:00 | N | 12 Ko] – C:UsbFix [Scan 2] PC-SAMY.txt
    [17/12/2013 – 11:42:43 | N | 15 Ko] – C:UsbFix [Scan 3] PC-SAMY.txt
    [17/12/2013 – 12:03:13 | A | 9 Ko] – C:UsbFix [Clean 1] PC-SAMY.txt
    [16/12/2013 – 10:09:13 | ASH | 3261676 Ko] – C:hiberfil.sys
    [16/12/2013 – 10:09:17 | ASH | 4194304 Ko] – C:pagefile.sys
    [16/12/2013 – 10:09:17 | ASH | 262144 Ko] – C:swapfile.sys
    [30/01/2013 – 07:15:20 | N | 6146 Ko] – C:S550CB.BIN
    [06/11/2013 – 23:08:05 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [27/11/2012 – 14:00:09 | SHD] – C:Boot
    [23/05/2013 – 14:20:50 | D] – C:Intel
    [23/05/2013 – 14:38:04 | D] – C:eSupport
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [02/11/2013 – 16:21:15 | D] – C:sources
    [03/11/2013 – 17:20:13 | D] – C:Recovery
    [10/11/2013 – 11:48:09 | D] – C:Stinger_Quarantine
    [15/11/2013 – 10:57:48 | D] – C:Users
    [24/11/2013 – 12:25:25 | D] – C:Program Files
    [30/11/2013 – 19:41:22 | D] – C:Borland
    [01/12/2013 – 16:32:08 | D] – C:Program Files (x86)
    [09/12/2013 – 23:42:51 | D] – C:Windows
    [16/12/2013 – 09:47:24 | SHD] – C:System Volume Information
    [17/12/2013 – 12:03:02 | D] – C:UsbFix
    [17/12/2013 – 12:03:04 | HD] – C:ProgramData
    [17/12/2013 – 11:42:43 | RASHD] – D:Autorun.inf
    [31/10/2013 – 22:31:21 | SHD] – D:$RECYCLE.BIN
    [03/11/2013 – 17:42:01 | SHD] – D:System Volume Information
    [13/11/2013 – 18:06:34 | D] – D:36bd0fb819af6c1183b1bfd5a2fa53
    [17/12/2013 – 11:42:44 | RASHD] – F:Autorun.inf
    [15/12/2013 – 14:30:04 | SHD] – F:System Volume Information
    [15/12/2013 – 14:05:54 | N | 0 Ko] – G:354841042862325.ndif
    [17/12/2013 – 11:28:20 | N | 1 Ko] – G:WALogs.lnk
    [16/06/2011 – 10:10:00 | N | 2 Ko] – G:DevLogo.fil
    [16/06/2011 – 10:10:00 | N | 76 Ko] – G:DevIcon.fil
    [15/12/2013 – 13:29:18 | D] – G:Private
    [15/12/2013 – 13:29:50 | D] – G:ShareOnline
    [15/12/2013 – 13:31:28 | D] – G:data
    [15/12/2013 – 14:02:54 | D] – G:Installs
    [15/12/2013 – 14:02:54 | D] – G:Others
    [15/12/2013 – 14:02:54 | D] – G:Games
    [15/12/2013 – 14:02:54 | D] – G:Videos
    [15/12/2013 – 14:02:54 | D] – G:Images
    [15/12/2013 – 14:02:54 | D] – G:Sounds
    [15/12/2013 – 14:03:56 | D] – G:WALogs
    [15/12/2013 – 14:05:54 | D] – G:sys
    [15/12/2013 – 14:07:32 | D] – G:resource
    [15/12/2013 – 14:13:08 | D] – G:Pictures
    [15/12/2013 – 14:29:50 | SHD] – G:System Volume Information
    [17/12/2013 – 10:21:32 | D] – G:cities

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    oui oui tous tes accès sur les sites sur internet

    sam78
    Participant
    Nombre d'articles : 11

    ok je le ferrai, pour mon flash disque c’est bon j’ai plus aucun raccourci tandis que sur mon tel j’ai encore un raccourci WALogs, je fais quoi ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    non mais fais-le maintenant et dis moi quand c’est fait on a pas fini

    desinstalle McAfee il sert à rien aussi

    ==

    pour ton tel il etait connecté pendant la suppression d’usbfix ?

    sam78
    Participant
    Nombre d'articles : 11

    c’est bon j’ai changé mes logs,mcAfree je l’ai désinstallé depuis longtemps, oui il etait branché

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    mcAfree je l’ai désinstallé depuis longtemps

    ah…ben il semblerai qu’il tourne encore ^^

    Stoppé! C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 4896 |ParentID: 704)

    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui

    ======================

    désinstalle adobe reader 10

    =========================

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    sam78
    Participant
    Nombre d'articles : 11

    voilà c’est bon:
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.17.03

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Samy :: PC-SAMY [administrateur]

    17/12/2013 13:13:09
    mbam-log-2013-12-17 (13-13-09).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 389446
    Temps écoulé: 46 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREaartemisSoftwareaartemishp (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 6
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKCUSoftwareMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand| (PUP.Optional.Aartemis) -> Mauvais: (C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
    HKLMSoftwareMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:UsersSamyAppDataLocalTempis424833691028190_stpBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSamyDesktopInsatmpimpi semestre 2cours_systemeLogiqueCircuit maker 2000 pro + crack + Tutorial.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSamyDownloadsavira_free_antivirus.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    ah !! tes navigateurs sont pourris ^^

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    sam78
    Participant
    Nombre d'articles : 11

    # AdwCleaner v3.015 – Rapport créé le 17/12/2013 à 14:45:44
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Samy – PC-SAMY
    # Exécuté depuis : C:UsersSamyDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSoftwareaartemisSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [4621 octets] – [17/12/2013 14:44:24]
    AdwCleaner[S0].txt – [3057 octets] – [17/12/2013 14:45:44]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3117 octets] ##########

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Note : Patiente le temps du scan

      Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
    sam78
    Participant
    Nombre d'articles : 11

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 16.12.2013.1 – g3n-h@ckm@n

    17:29:47 – 17/12/2013

    (936) — nvvsvc.exe
    (980) — nvxdsync.exe
    (1340) — AsLdrSrv.exe
    (1396) — GFNEXSrv.exe
    (1468) — spoolsv.exe
    (1736) — AppleMobileDeviceService.exe
    (1996) — InsOnSrv.exe
    (2024) — mDNSResponder.exe
    (1072) — dasHost.exe
    (1124) — DptfParticipantProcessorService.exe
    (1516) — DptfPolicyConfigTDPService.exe
    (1884) — DptfPolicyLpmService.exe
    (1764) — HeciServer.exe
    (1804) — Jhi_service.exe
    (1028) — McSvHost.exe
    (2052) — mbbService.exe
    (2144) — integratedoffice.exe
    (2396) — ASUSWakeupService.exe
    (2456) — HControl.exe
    (2464) — InsOnWMI.exe
    (2548) — AsPatchTouchPanel64.exe
    (2596) — BatteryLife.exe
    (2604) — ColorUService.exe
    (2624) — ACMON.exe
    (2660) — taskhostex.exe
    (2696) — InsOnCfg.exe
    (2780) — USBChargerPlus.exe
    (2788) — explorer.exe
    (2892) — KBFiltr.exe
    (3588) — VivoBook.exe
    (3764) — nvtray.exe
    (3880) — TabTip.exe
    (3988) — TabTip32.exe
    (4012) — LiveUpdate.exe
    (1816) — McAWFwk.exe
    (4188) — SearchIndexer.exe
    (4500) — SettingSyncHost.exe
    (4572) — DMedia.exe
    (4584) — ATKOSD2.exe
    (5072) — SkyDrive.exe
    (4256) — DptfPolicyLpmServiceHelper.exe
    (3396) — igfxtray.exe
    (3388) — hkcmd.exe
    (4460) — RAVCpl64.exe
    (3948) — RAVBg64.exe
    (2964) — Viber.exe
    (3912) — notepad.exe
    (2960) — PDVD10Serv.exe
    (5156) — hpwuschd2.exe
    (5212) — McUICnt.exe
    (5504) — chrome.exe
    (5472) — IntelMeFWService.exe
    (2936) — LMS.exe
    (4276) — AsusTPLoader.exe
    (2844) — QuickGesture64.exe
    (3908) — QuickGesture.exe
    (2724) — AsusTPCenter.exe
    (5500) — UNS.exe
    (3516) — AsusTPHelper.exe
    (1788) — wmpnetwk.exe
    (4532) — WSHost.exe
    (4108) — RuntimeBroker.exe
    (3624) — glcnd.exe
    (3504) — WWAHost.exe
    (4780) — iTunes.exe
    (5192) — iPodService.exe
    (2240) — AppleMobileDeviceHelper.exe
    (4772) — distnoted.exe
    (4660) — taskhost.exe
    (5576) — SearchProtocolHost.exe
    (4548) — SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WINDOWSsystem32blank.htm -> C:WINDOWSSysWOW64blank.htm
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    [Samy] Successfull reset : SearchURL
    [Samy] Successfull reset : Preferences

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : iexplore.exe -> “C:Program Files (x86)Internet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript

    Hijack Jscript Repaired !!! : HKCRCLSID{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WINDOWSSysWow64jscript.dll -> C:WINDOWSSysWow64Jscript.dll
    Hijack Jscript Repaired !!! : HKCRCLSID{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WindowsSysWOW64jscript.dll -> C:WINDOWSSysWow64Jscript.dll
    Hijack Jscript Repaired !!! : HKCRCLSID{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WindowsSysWOW64jscript.dll -> C:WINDOWSSysWow64Jscript.dll

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [Default.migrated] TEMP Files deleted : 0 Ko
    [All Users] TEMP Files deleted : 0 Ko
    [Default User] TEMP Files deleted : 0 Ko
    [UpdatusUser] TEMP Files deleted : 0 Ko
    [Default] TEMP Files deleted : 0 Ko
    [Public] TEMP Files deleted : 0 Ko
    [wangzhisong] TEMP Files deleted : 0 Ko
    [Samy] TEMP Files deleted : 976099 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    ok ca a l air cool on fait un diagnostique et suivant quoi on plie avec un bon menage

    ====================================

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

    sam78
    Participant
    Nombre d'articles : 11

    https://antimalware.top/log/SosUpload.300ff23144fcf7b3731387e4a2a9ab44.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.5b0d40209481022cf07320a81bba7790.txt” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.